Che senso ha utilizzare AES-CTR quando si crittografa dati offline locali? L'ho sempre visto in rete in azione.
E non è una sola volta, quindi immagina di criptare molte volte ogni giorno.
Le prestazioni non sono un problema perché i dati sono molto piccoli, ma quali misure di sicurezza devono essere adottate?
Penso che il contatore di AES-CTR debba essere generato casualmente ogni volta e conservato i dati crittografati in chiaro, giusto?